<html><head><style>body{font-family:Helvetica,Arial;font-size:13px}</style></head><body style="word-wrap:break-word"><div id="bloop_customfont" style="margin:0px">Hallo Go, hallo Public,</div><div id="bloop_customfont" style="margin:0px">Kurzer Einwurf von der anderen Seite des Atlantik zu dem Thema:</div><div id="bloop_customfont" style="margin:0px"><br></div><div id="bloop_customfont" style="margin:0px">* 1 ist Ed25519, was aber mangels Existenz eines Standards ausgeblendet ist. [1]</div><div id="bloop_customfont" style="margin:0px">* Man nimmt RSA und RSA mit 2048 bit (oder 4096 wenn man paranoid ist) im Moment [2]. Bis der Standard für Ed25519 in PGP geschrieben ist kann nicht garantiert werden, dass andere ihn unterstützen.</div><div id="bloop_customfont" style="margin:0px">* Grundsätzlich sind die ECC-Endprodukte (=Keys, Signaturen und Verschlüsselungen) kleiner, ABER sowohl die Integrität der NIST als auch der Brainpool-Kurven gilt in der Crypto-Community als zumindest zweifelhaft [1]. Ed25519 bzw. die zugrundeliegende Curve25519 wurde (unter anderem) extra so konstruiert, dass diese Zweifel nicht möglich sind [3].</div> <div><br></div><div>LG<div>Tobi</div></div><div><br></div><div>PS: Ich fliege in <2 Wochen wieder zu euch und werde euch dann mal besuchen kommen :)</div><div><br></div><div>[1] <a href="https://www.gnupg.org/faq/whats-new-in-2.1.html#ecc">https://www.gnupg.org/faq/whats-new-in-2.1.html#ecc</a></div><div>[2] <a href="https://security.stackexchange.com/questions/72581/new-pgp-key-rsa-rsa-or-dsa-elgamal">https://security.stackexchange.com/questions/72581/new-pgp-key-rsa-rsa-or-dsa-elgamal</a></div><div>[3] <a href="https://en.wikipedia.org/wiki/Curve25519#Popularity">https://en.wikipedia.org/wiki/Curve25519#Popularity</a></div><div><br></div><div> <div id="bloop_sign_1488232394724914176" class="bloop_sign"><div class="ApplePlainTextBody" style="font-family:Helvetica;font-size:12px">-----</div><div class="ApplePlainTextBody" style="font-family:Helvetica;font-size:12px">Tobias Theobald</div></div> <br><p class="airmail_on">On 27 February, 2017 at 16:45:38, Andreas Augustin (<a href="mailto:gobold@web.de">gobold@web.de</a>) wrote:</p> <blockquote type="cite" class="clean_bq"><span><div><div></div><div>Hi,<br><br>ich habe mir mal die Advenced Options bei der Erstellung von PGP-Keys<br>angeschaut und kenne mich mit dem Elliptic-Curves-Kram einfach noch gar<br>nicht aus:<br><br><br>gobold@ubuntu:~$ gpg2 --full-gen-key --expert<br>gpg (GnuPG) 2.1.11; Copyright (C) 2016 Free Software Foundation, Inc.<br>This is free software: you are free to change and redistribute it.<br>There is NO WARRANTY, to the extent permitted by law.<br><br>Bitte wählen Sie, welche Art von Schlüssel Sie möchten:<br>   (1) RSA und RSA (voreingestellt)<br>   (2) DSA und Elgamal<br>   (3) DSA (nur signieren/beglaubigen)<br>   (4) RSA (nur signieren/beglaubigen)<br>   (7) DSA (Leistungsfähigkeit selber einstellbar)<br>   (8) RSA (Leistungsfähigkeit selber einstellbar)<br>   (9) ECC und ECC<br>  (10) ECC (nur signieren)<br>  (11) ECC (Leistungsfähigkeit selber einstellbar)<br>Ihre Auswahl? 9<br>Bitte wählen Sie, welche elliptische Kurve Sie möchten:<br>   (2) NIST P-256<br>   (3) NIST P-384<br>   (4) NIST P-521<br>   (5) Brainpool P-256<br>   (6) Brainpool P-384<br>   (7) Brainpool P-512<br><br><br>Warum habe ich da keine Option 1, sondern nur 6 Optionen von 2 bis 7?<br>ObiWan? Was nimmt man da so? Und warum?<br><br>LG Go<br>-- <br><a href="mailto:public@lists.hacksaar.de">public@lists.hacksaar.de</a> - Öffentliche Liste Technik Kultur Saar e.V.<br>Konfiguration: <a href="https://lists.hacksaar.de/listinfo/public">https://lists.hacksaar.de/listinfo/public</a><br>Abbestellen: <a href="mailto:public-unsubscribe@lists.hacksaar.de">public-unsubscribe@lists.hacksaar.de</a></div></div></span></blockquote></div></body></html>